Bonjour,
je suis en train de realiser un page pour que les utilisateurs puisse uploader des fichier sur le serveur, mais je pense que cela constitue une grosse faille de sécurité. J'effectue déja un petit controle sur l'extension des fichiers mais je ne suis pas sur que cela soit sufisant voici mon code de control $type_file étant l'extension du fichier, vous l'aviez deviné j'en suis sur
Quelles solutions ai-je pour sécuriser ce systeme??
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 if( !strstr($type_file, 'jpg') && !strstr($type_file, 'jpeg') && !strstr($type_file, 'bmp') && !strstr($type_file, 'gif') && !strstr($type_file, 'html') ) { exit("Le fichier doit avoir une des extensions suivantes : .jpg .jpeg .bmp .gif .html"); }
Partager